기술의 발전이 너무 빨라 관련 정책은 뒤처지고 현실반영 못해
발전을 잠시 접고라도 프라이버시에 대한 정리 일단락 해야

[보안뉴스 문가용] 연초마다 각 분야 전문가들이 늘 하듯이 ‘올해의 전망’ 같은 것들을 나 역시 수집한 적이 있다. 사실 보안 분야의 이슈라는 게 해가 바뀐다고 휙휙 바뀌는 게 아니긴 하지만, 그렇다고 하더라도 겹치는 게 딱 하나밖에 없다는 사실에 놀랐었다. 바로 보안과 프라이버시 관련 법 제정 문제가 그것이었다. 그만큼 이 문제는 보안의 근본에 가깝게 위치한 문제라는 뜻이라고 본다.

좀 더 구체적으로 풀어보면 나라마다 다른 정서와 문화 때문에 안전과 프라이버시를 모두 충족하는 하나의 제도를 만드는 게 사실상 불가능하고, ‘지속적인 보안’이 중요하다고 강조하면서도 현실에는 지속성 전혀 없는 제도밖에 없으며, 정부의 정책 및 통제력에 비해 기술은 턱없이 빠르게 발전해가고 있다는 게 이 문제 속에 도사리고 있음을 알 수 있다.

특히 눈부신 기술의 혁신이 아이러니컬하게도 이 문제를 더 크게 만들고 있다. 예를 들어 2년 전만해도 웨어러블 기술과 보안, 그리고 프라이버시라는 화두는 존재하지도 않았다. 그런데 지금은 어떤가? 내 위치를 주기적으로 인터넷에 전송하는 손목시계 비스무리한 장치를 심심치 않게 볼 수 있다.

이렇게 대중들 사이에서 기술은 재빠르게 등장하고 상용화된다. 그런 대중들을 안전하게 보호해야 하는 정부 입장에선 큰 압박이 아닐 수 없다. 동시에 조금이라도 적극적으로 보호하려고 하면 사람들은 당장 들고 일어나 프라이버시를 보호해달라는 요구를 해댄다. 그래서 이에 대비해 여러 가지 장치를 마련했다. 예를 들어 유럽은 소비자의 프라이버시를 굉장히 중시하고 있으며 유출사고 발생 시 그 내용을 공개해야 하는 규칙을 엄중하게 세워두었다. 정부에 따라 프라이버시보다 범죄자 혹은 적대 관계에 있는 국가로부터의 사이버 공격에 더 주의를 기울이거나 테러 행위 적발에 심혈을 기울이기도 한다.

기업이 하나의 국경 내에서만 사업을 진행하면 나라마다 법이 다를지라도 크게 문제될 것은 없다. 하지만 요즘이 어떤 시대인가. 인터넷 시대다. 게다가 해커들도 국경을 가리지 않는다. 정보를 보호하는 법의 테두리와 사건을 수사할 수 있는 권한과 범위, 조치 규칙이 다르다. A라는 국가 출신의 해커가 B 국가에서 제조한 기기를 통해 C에 있는 시스템을 해킹한 후 D라는 국가에 보관된 정보를 훔쳐냈다면 어느 나라 법에 따라 수사를 해야 하는가? 그래서 요즘 여러 나라의 수사기관들, 사업체, 정부가 협조를 한다. 이런 협조를 원활하게 해주는 STIX(Structured Threat Information Expression : 구조화된 위협 정보 표현)라던가 TAXII(Trusted Automated eXchange of Indicator Information : 신뢰할 수 있는 지표 정보 공유 자동화)와 같은 가이드라인들도 생겼다.

하지만 법이나 제도로 이를 해결하는 것에는 한계가 있다. 근본적으로 ‘프라이버시’를 이해하는 개념자체가 나라마다, 또 사람마다 다르기 때문이다. 과연 프라이버시란 무엇인가? 최근에 발생한 대규모 유출사고에서 세간의 이목이 집중된 건 신용카드 번호, 개인 사진 등의 저장된 정보의 도난이었다. 하지만 사고나 동의 아닌 동의에 의해 빠져나간 정보들은 프라이버시 침해의 영역에 들어가지 않을까? 지금 핸드폰에 설치된 앱들이 전화기에 어떤 정보를 빼가고 있는지 알고 있는가? 그 정보들이 어디로 가고 있는지, 어디서 저장되고 어떻게 활용되는지 낱낱이 파악하고 있는가? 그에 대한 답변은 물론 이용약관이나 사용자 동의서 등에 나올 가능성이 높다. 그러나 현실적으로 누가 그걸 다 읽는가? 즉, 프라이버시가 중요하다고 외치는 우리조차 프라이버시를 잘 알지도 못할뿐더러 사실은 크게 상관하지 않는다는 것이다.

그런 상태에서 새로운 기기들이 계속해서 등장하고 있다. 정보 수집에 탁월한 이 기기들은 사용자들의 정보에 마구 접근한다. 그래서 당신이 어디에 있는지, 어떤 TV 프로그램을 좋아하는지, 집안 온도는 어느 정도로 맞춰놓는지, 취미가 무엇인지를 다 알고 있다. 아마 이런 기기들의 발전이 한두 세대 더 지나면 기계가 당신이라는 인간 자체를 파악하게 될 것이고, 이에 대비해 이미 구글은 가정용 감시 카메라 업체인 NEST를 인수해 다가올 정보전의 뉘앙스를 진작부터 풍기고 있다. 흔히 말하는 이 사물인터넷에서 발생하는 그 많은 정보들은 누가 갖게 될 것이고, 어디에 사용될 것인가? 답에 따라 인류의 미래가 바뀔 수도 있을만한 묵직한 질문이 아닐 수 없다.

또한 점점 더 많은 사물이 인터넷에 연결됨에 따라 우리는 좀 더 많은 부분을 다양한 사람들에게 노출할 수밖에 없게 된다. 수술실에 누워있어도, 심지어 그냥 사무실에서 평소처럼 일을 해도, 복사기에서 복사를 한 장 해도 당신의 흔적은 저장되어 어딘가에 남는다. 그러므로 이런 편리한 세상에 대한 기대를 갖기 전에 프라이버시 문제를 꼭 정리해야 한다. 무서운 것들이 분명히 다가오고 있고, 이는 종국에 이르러 개개인의 인격을 자유하게 지키는 것과는 거리가 멀어 보인다.

물론 안전해지고 편리해지는 건 중요하다. 그러나 이게 프라이버시를 희생해가면서 이룰 만큼 중요한가 하면 글쎄,라고밖에 못하겠다. 그러나 기업이나 개인 할 것 없이 프라이버시 문제에 있어서 말로만 중요성을 인지하는 것처럼 보인다. 정책이 있어도 현실과 동떨어진 게 대부분이고, 그걸 지키는 것도 대부분 ‘눈 가리고 아웅’식이다. 기술은 눈부시게 발전하고 있고, 정부와 법은 점점 뒤처지고 있다. 기술과 정책의 차이가 점점 커질 때 우리가 예상할 수 있는 건 말을 많이 순화해봐야 ‘대란’정도뿐이다.

글 : 스캇 몽고메리(Scott Montgomery)
@DARKReading

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>